これまでMicrosoftは、BitLockerが性能に与える影響を抑え、歴史的に見ても二桁%未満に収めるよう努めてきました。目的は、ユーザー体験を大きく損なうことなくデータ保護を確実にすることであり、しかしハードウェアの進化により、今日ではこのバランスを取ることがより複雑になっています。
NVMeドライブの普及により、入出力速度は大幅に向上しました。これらのデバイスは従来世代よりはるかに高い性能を提供する一方、データをリアルタイムで暗号化・復号する際にはより高い処理能力も必要になります。この状況では、BitLockerの暗号処理がCPU使用率により大きく影響する可能性があります。
この影響は、I/O負荷の高いワークロードでより顕著になります。ゲーム、プロ向けの動画編集、大規模なソフトウェアプロジェクトのコンパイルといった作業では、暗号化が完全にソフトウェアで処理される場合、レイテンシの増加やシステムリソース消費の増大が生じることがあります。
性能に対するユーザーの期待が高まる中で、セキュリティへのアプローチを見直す必要が生じました。データ保護は引き続き中核ですが、新しいハードウェアアーキテクチャを活用し、ボトルネックにならないソリューションが求められています。
こうした背景のもと、Microsoftは先月、Microsoft Igniteにて、ハードウェアアクセラレーション対応BitLockerの導入を発表しました。新しい実装は、高いセキュリティ水準とより効率的な性能を両立させ、CPUへの計算負荷を軽減するよう設計されています。
Windows 11 24H2向けの2025年9月の更新以降、およびWindows 11 25H2のリリースにより、BitLockerは次世代のSystem on ChipやCPUが提供する新機能を活用できるようになります。さらに、既存のUFS Inline Crypto Engine技術のサポートに加え、現在および将来のNVMeドライブにおける暗号化処理の管理を改善することが狙いです。
主な新機能の一つは、暗号処理を専用エンジンへオフロードすることで、CPUリソースを解放し、電力効率も向上させる点です。暗号鍵はハードウェアによっても保護され、Trusted Platform Moduleの役割を補完しつつ、CPUやメモリに起因する脆弱性への露出を低減します。
NVMeドライブを搭載し、暗号オフロードをサポートできるSoCを備えた対応デバイスでは、ハードウェアアクセラレーション対応BitLockerがXTS-AES-256アルゴリズムで既定で有効になります。初期サポートは、コードネームPanther LakeのIntel Core Ultra Series 3プロセッサを搭載したIntel vProシステムで提供され、他のハードウェアプラットフォームへの拡大も予定されています。